Das Datenschutzrecht ändert sich

Betrifft quasi alle Bereiche des Betriebs

| Autor / Redakteur: Wolf-Henning Hammer / Stephan Maderner

Recht rund ums Thema motorisiertes Zweirad oder Dreirad.
Recht rund ums Thema motorisiertes Zweirad oder Dreirad. (Bild: Vogel Business Media)

Am 25. Mai 2018 wird in Deutschland die Datenschutzverordnung (DSGVO) wirksam und zeitgleich tritt das neue Datenschutzgesetz (BDSG-neu) in Kraft. Was bedeutet das für den Motorradhandel? Teil 1

Wenn die Datenschutzverordnung (DSGVO) am 25.05.2018 wirksam wird und zeitgleich das neue Datenschutzgesetz (BDSG-neu) in Kraft tritt, betrifft dies auch den Motorradhandel. Wer bisher einen eher laxen Umgang mit den Daten seiner Kunden- und Mitarbeiter gepflegt und seinen Internetauftritt vernachlässigt hat, sollte dies umgehend ändern, denn die Risiken sind beachtlich. Die Änderungen erhöhen nicht nur das Risiko von Abmahnungen durch Wettbewerber und Verbände. Sie sorgen auch dafür, dass Verstöße in Zukunft erheblich teurer werden als bisher. Einzelfallabhängig können Bußgelder künftig bis zu 20 Millionen Euro oder – was für international tätige Unternehmen interessant sein dürfte – bis zu vier Prozent des weltweiten Vorjahresumsatzes betragen. Schadenersatzforderungen von Personen, die von einer Datenschutzverletzung betroffen sind, können dazukommen.

Welche Daten sind betroffen?

Auch das neue Datenschutzrecht bezieht sich auf personenbezogene Daten. Dies sind „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“ (Art. 4 Abs. 1 DSGVO).

Exemplarisch seien der Name, die Anschrift oder Kreditkarten-, Ausweisnummern und Kfz-Kennzeichen und Fahrgestellnummern genannt, sofern sich darüber die Identität einer natürlichen Person ermitteln lässt.

Welche Tätigkeitsbereiche sind betroffen?

Geschützt ist die Verarbeitung personenbezogener Daten. Ob diese mit oder ohne automatisierte Verfahren erfolgt, ob es sich um das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten handelt, ist gleichgültig (Art. 4 Abs. 2 DSGVO).

Die weite Fassung des Verarbeitungsbegriffs führt dazu, dass alle Bereiche, in denen personenbezogene Daten ganz, teilweise oder nicht automatisierte verarbeitet oder in einem Dateisystem gespeichert sind oder gespeichert werden sollen (Art. 2 Abs. 1 DSGVO), betroffen sind. Dies fängt bei der Videoüberwachung im Eingangsbereich oder dem Verkaufsraum an und nimmt auch die Computer und Bildschirme am Empfangstresen, den Werkstattplaner auf dem Meisterschreibtisch oder den Auftragszettel auf der Werkbank des einzelnen Monteurs nicht aus. Dass – soweit vorhanden – Serverräume besonders abgesichert sein sollten und Kunden zur Verfügung gestellte W-Lan-Netze nach Möglichkeit getrennt vom Firmennetz betrieben werden, gehört ebenso zu den Grundvoraussetzungen eines wirksamen Datenschutzes, wie die Absicherung des Firmennetzes durch anspruchsvolle Passwörter, Firewalls, Virenscanner, etc. Zusammenfassend lässt sich sagen, dass Datenschutz quasi jeden Bereich im Betrieb betrifft.

Was ist zu tun?

Zunächst sollte der Betrieb daraufhin überprüft werden, ob und wo es unbefugten Dritten möglich ist Einsicht in personenbezogene Daten zu nehmen und dies im Erfordernisfall umgehend zu ändern. Mitunter genügen einfache Maßnahmen, wie z.B. die Absperrung bestimmter Bereiche für betriebsfremde Personen oder die Schaffung und Überwachung von Zugangsberechtigungen. Aber auch hardwarebezogene Maßnahmen, wie z.B. das Abkleben von Bildschirmen mit Sichtschutzfolien, sollten in Betracht gezogen werden.

Als allererster Schritt und noch davor sollte allerdings ein datenschutzrechtliches Bewusstsein im Betrieb geschaffen werden. Denn auch Datenschutz kann nur gelingen, wenn alle Beschäftigten mitziehen.

Unser Autor ist Rechtsanwalt Dr. Wolf-Henning Hammer, Kanzlei Voigt Rechtsanwalts GmbH, Dortmund.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45056637 / Recht)